<?php
ini_set('display_errors', 0);
  session_start();  
$_SESSION['usuarios'];
$_SESSION['passwords'];

if ($_SESSION['usuarios'] == "" and $_SESSION['passwords'] == ""){
	echo " uste no tiene permiso pa ver esta pagina";
	die;
}
$usuarios6 = $_SESSION['usuarios'];
?>
<?php 
include 'conex.php';
//include 'variables_globales.php';

$palabra_sec = $_POST['palabra_sec'];
$password = $_POST['password'];
$newpassword = $_POST['newpassword'];
$newpassword_vali = $_POST['newpassword_vali'];
date_default_timezone_set('America/Caracas');
$ip = $_SERVER['REMOTE_ADDR'];
$ano = date('Y');
$mes = date('m');
$dia = date('d');
$hora = date('h:i:s A');

$consulta_newpassword="select usuario
, password
, nombres_usu
, apellidos_usu
, tipo_usuario
, palabra_sec
from user_login
where usuario = '$usuarios6' and palabra_sec = '$palabra_sec' and password = '$password'"; 

$consulta_newpassword_vali=pg_query($consulta_newpassword);
while ($var2 = pg_fetch_array($consulta_newpassword_vali)) {
$palabra_sec1=$var2['palabra_sec'];
$password1=$var2['password'];
	 }

if ( $palabra_sec1 == $palabra_sec and $password1 == $password and $newpassword == $newpassword_vali){
	pg_query("UPDATE user_login SET 
 password    = '$newpassword'
WHERE usuario IN('$usuarios6') and palabra_sec IN('$palabra_sec1')");

$query= "INSERT INTO historico_movimiento (usuario, tipo_movimiento, dia, mes, ano, hora, ip, tabla, descripcion) 
VALUES ('$usuarios6','3','$dia','$mes','$ano','$hora','$ip','cambia clave.user_login','$usuario.$palabra_sec');";
pg_query($query) or die ('Error insertando');

include 'clave1.php';
}

if ($palabra_sec1 != $palabra_sec or $newpassword != $newpassword_vali){

include 'clave2.php';
}

?>

